Objectifs pédagogiques
- Comprendre le risque cybersécurité.
- Mener une due diligence avec une composante cybersécurité : méthodologie et illustrations.
- Gérer la stratégie cybersécurité des participations.
Public visé
- Chargés d'affaires, analystes, directeurs de participations, directeurs d'investissements…
- Toute personne ayant à mener ou superviser une due diligence dans le cadre d'un projet prise de participation.
Les + pédagogiques
- Les exposés des intervenants seront complétés de cas pratiques basés sur des exemples réels de sociétés.
- Un support pédagogique sera mis à disposition des participants.
Informations pratiques
- Participants : 16 maximum
- Durée : 1 jour (7 heures)
- Horaires : 9 h / 17 h 30
- Déjeuner offert
- Lieu : Paris
Programme
COMPRENDRE LE RISQUE CYBERSÉCURITÉ : LES GRANDES TENDANCES ET LES ENJEUX
- Panorama de la cybersécurité (risques, « kill chain », niveau de protection, budget cyber versus IT)
- Les métiers de la cybersécurité (RSSI, analystes, etc.) et situation du marché
- Quand mener une due diligence cybersécurité ?
- Les liens entre la cybersécurité et la Privacy
MENER UNE DUE DILIGENCE AVEC UNE COMPOSANTE CYBERSÉCURITÉ : MÉTHODOLOGIE ET ILLUSTRATIONS
- Les points de contrôle nécessaires
- La documentation associée
- Les méthodologies d'évaluation de la cible (avantages et limites)
- Les limites de la due diligence cybersécurité, les pièges à éviter
GÉRER LA STRATÉGIE CYBERSÉCURITÉ DES PARTICIPATIONS
- Les principaux indicateurs des situations à risque
- Le suivi du niveau de risque cyber des participations (outils et méthodologie)
- Le plan d'actions des participations
- Les 100 premiers jours d'un Responsable de la Sécurité (RSSI)
- Le Target Operating Model de la fonction Cyber
- La gestion de crise cyber : rôles et responsabilités (Fond, participation, assurance)
- L'intervention de certains acteurs : les commissaires aux comptes, l'Audit interne, les prestataires IT…
CAS PRATIQUE D'UNE DUE DILIGENCE POUR ADOPTER LES BONS RÉFLEXES
..................................................................................
MODALITÉS D'ÉVALUATION DE LA FORMATION :
- Un questionnaire d'évaluation des acquis mesurant l'atteinte des objectifs pédagogiques est proposé en fin de formation.
- Un questionnaire "à chaud' évaluant la satisfaction globale est envoyé une heure après la formation.
- Un questionnaire "à froid" portant sur la mise en œuvre des acquis est envoyé 2 mois après la formation.
ACCESSIBILITÉ DE NOS FORMATIONS AUX PERSONNES EN SITUATION DE HANDICAP
L'équipe de l'Académie France Invest est formée à l'accueil d'un public en situation de handicap et est en lien avec les différents réseaux partenaires (AGEFIPH, CAP EMPLOI et MDPH).
Pour permettre aux personnes en situation de handicap de suivre nos formations dans les meilleures conditions, l'équipe de l'Académie France Invest se tient à leur disposition pour trouver la solution adaptée à chaque situation et anticiper les aménagements nécessaires.
Pré-requis
- Aucun prérequis n'est nécessaire.
Intervenant(s)
Guillaume a 20 ans d’expérience en Cybersécurité dont 14 ans passé dans le Conseil. Il réalise et supervise des missions de cybersécurité dans les secteurs Retail, Industrie et Défense, tant dans le domaine de la gouvernance que sur des sujets opérationnels et technologiques : analyse de maturité cybersécurité, organisation et optimisation de la fonction sécurité, cartographie des risques IT et métiers, accompagnement du CISO, tests d’intrusion, campagne de phishing, gestion de crise cyber, etc.
Guillaume intervient sur des missions de Cybersecurity due diligence et des missions d’audit interne. Il est également en charge de la qualification PASSI (Prestataire d’Audit de la Sécurité des Systèmes d’Information) de KPMG en France et à Monaco.
